Este año está siendo un año muy movido en temas de seguridad informática y, más concretamente, en el descubrimiento de graves vulnerabilidades en protocolos que afectan a servicios importantes. Tras los problemas de Bash, llega POODLE vulnerabilidad (CVE-2014-3566) que afecta al protocolo SSL3 y que nos ha obligado a deshabilitarlo de nuestros servicios. Para ello, a nuestro servidor web le hemos añadido la línea:
SSLProtocol all -SSLv2 -SSLv3
¿En qué os puede afectar? Pues si usáis navegadores modernos, en nada. Estos programas negociarán con nuestro servidor el uso de TLS y todo funcionará como ni nada. Si usáis navegadores que no acepten TLS, os fallará la conexión.
Os recomendamos que sigáis los pasos indicados en esta página para forzar a que vuestro navegador use TLS y si estáis usando uno que no lo permite, ¡¡¡cambiadlo por otro!!! Nosotros ya lo estamos haciendo en los equipos de laboratorio.
Referencias:
